regra de redirecionamento não funciona

**albertofreire** · 06-01-2010, 22:08

olá pessoal,

Tenho um servidor MK V3.30, já configurado e funcional, o problema que estou tendo é numa regra para redirecionamento de página, a idéia seria que ao iniciar o browser a página fosse redirecionada. A regra até funciona, mas quando passa alguns segundos a minha página inicial volta a ser exibida e não consigo mais acessar a página definida como padrão do navegador. Minha regra está assim:

/ ip firewall nat
add chain=dstnat action=dst-nat to-addresses=192.168.10.251 to-ports=83 \
src-address=xxx.xxx.xxx.xxx dst-address=!192.168.10.251 dst-port=80 protocol=tcp \
connection-limit=!1,24 comment="" disabled=no

onde xxx.xxx.xxx.xxx são os ip's válidos dos clientes, eu uso autenticação PPPoE no MK.
A regra está posicionada acima das regras masquerade.
Alguém teria alguma "luz" para meu probleminha?

**4l3x4ndr3** · 07-01-2010, 08:29

bom dia...

Deixa ver se entendi...
A sua inteção é que a primeira página a ser exibida aos usuarios seria uma página de aviso por exemplo...
E depois que usuário le-se essa página, poderia continuar navegando normal.
Seria isso?

Tenho umas regras neste setido...

**cls7007** · 07-01-2010, 09:02

Postado originalmente por 4l3x4ndr3

bom dia...

Deixa ver se entendi...
A sua inteção é que a primeira página a ser exibida aos usuarios seria uma página de aviso por exemplo...
E depois que usuário le-se essa página, poderia continuar navegando normal.
Seria isso?

Tenho umas regras neste setido...

posta pra gente!!! regras interessantes pra colocar pendencia de pagamento aos clientes!!!

muito bom topico!

alberto hospedou a sua pagina no proprio mikrotik ou tem servidor paralelo!?

obrigado

**albertofreire** · 07-01-2010, 09:30

Postado originalmente por 4l3x4ndr3

bom dia...

Deixa ver se entendi...
A sua inteção é que a primeira página a ser exibida aos usuarios seria uma página de aviso por exemplo...
E depois que usuário le-se essa página, poderia continuar navegando normal.
Seria isso?

Tenho umas regras neste setido...

Exatamente!!!!!

**albertofreire** · 07-01-2010, 09:55

Postado originalmente por cls7007

posta pra gente!!! regras interessantes pra colocar pendencia de pagamento aos clientes!!!

muito bom topico!

alberto hospedou a sua pagina no proprio mikrotik ou tem servidor paralelo!?

obrigado

Postado originalmente por cls7007

posta pra gente!!! regras interessantes pra colocar pendencia de pagamento aos clientes!!!

muito bom topico!

alberto hospedou a sua pagina no proprio mikrotik ou tem servidor paralelo!?

obrigado

Cara, já tenho regras de bloqueio que funcionam, o meu servidor web roda em um Debian 5.03, com Apache, PHP... etc. a regra é quase igual a que postei menos o "connection-limit=!1,24"...

/ ip firewall nat
add chain=dstnat action=dst-nat to-addresses=192.168.10.251 to-ports=82 \
src-address=10.1.1.0/24 dst-address=!192.168.10.251 dst-port=80 protocol=tcp \
comment="" disabled=no

Entenda... essa regra redireciona todos os ip's do bloco 10.1.1.0 com destino a porta 80 com excessão do 192.168.10.251 ( "!") para 192.168.10.251 porta 82.Lembre-se também de criar uma regra que bloqueie os outros protocolos, menos o tcp ( use a ! ), dai quem passar nessa regra será redirecionado para sua página... simples!

Ps.: desculpe não postar as regras de bloqueio dos outros protocolos... estou meio sem tempo!

**4l3x4ndr3** · 07-01-2010, 10:38

O site de aviso está em outro servidor...
São 3 regras de nat... Com elas a primeira pagina que usuário abrira cairá na pagina desejada, depois continuara navegando normalmente...

add action=accept chain=dstnat comment=\
"Aceita o usuarios q estiverem na AddresList Aviso" disabled=no \
src-address-list=aviso

add action=add-src-to-address-list address-list=aviso address-list-timeout=\
12h chain=dstnat comment=\
"Adiciona usuario com requisi\E7\E3o a porta 80 na lista aviso" disabled=\
no dst-port=80 protocol=tcp

add action=dst-nat chain=dstnat comment=\
"Redireciona ao aviso que estiver na lista Aviso" disabled=yes protocol=\
tcp src-address-list=aviso to-addresses=xxx.xxx.xxx.xxx to-ports=xx

Onde xxx.xxx.xxx.xxx é o ip do servidor em q está o site e a porta...

Uso isto para quando vou fazer manutençao em alguma torre, com aviso prévio aos clientes.
Usei tb para dar uma mensagem de natal ao clientes...

So tive 1 problema com esta regra, se o site a ser redirecionando é mt grande com mts imagens, ele ja aceita a conexao e não carrega o site completamente.
Percebi que era pela quantidade de pacotes.
No segundo ou terceiro pacote ele abre mais um conexao....
Se algm resolver isso posta ai...

**albertofreire** · 07-01-2010, 14:22

Postado originalmente por 4l3x4ndr3

O site de aviso está em outro servidor...
São 3 regras de nat... Com elas a primeira pagina que usuário abrira cairá na pagina desejada, depois continuara navegando normalmente...

add action=accept chain=dstnat comment=\
"Aceita o usuarios q estiverem na AddresList Aviso" disabled=no \
src-address-list=aviso

add action=add-src-to-address-list address-list=aviso address-list-timeout=\
12h chain=dstnat comment=\
"Adiciona usuario com requisi\E7\E3o a porta 80 na lista aviso" disabled=\
no dst-port=80 protocol=tcp

add action=dst-nat chain=dstnat comment=\
"Redireciona ao aviso que estiver na lista Aviso" disabled=yes protocol=\
tcp src-address-list=aviso to-addresses=xxx.xxx.xxx.xxx to-ports=xx

Onde xxx.xxx.xxx.xxx é o ip do servidor em q está o site e a porta...

Uso isto para quando vou fazer manutençao em alguma torre, com aviso prévio aos clientes.
Usei tb para dar uma mensagem de natal ao clientes...

So tive 1 problema com esta regra, se o site a ser redirecionando é mt grande com mts imagens, ele ja aceita a conexao e não carrega o site completamente.
Percebi que era pela quantidade de pacotes.
No segundo ou terceiro pacote ele abre mais um conexao....
Se algm resolver isso posta ai...

Esse seu problema também é compartilhado por mim... era essa solução que estou procurando... esse negocio de ficar abrindo nova conexão tá f***, estou tendo algumas idéias de marcar as conexões novas e depois que a regra for aplicada nessa conexão, só será feito outro redirecionamento na proxima vez em que houver uma nova conexão, algo do tipo!!! Se der tudo certo postarei aqui minha solução!!!

**4l3x4ndr3** · 07-01-2010, 14:46

Postado originalmente por albertofreire

Esse seu problema também é compartilhado por mim... era essa solução que estou procurando... esse negocio de ficar abrindo nova conexão tá f***, estou tendo algumas idéias de marcar as conexões novas e depois que a regra for aplicada nessa conexão, só será feito outro redirecionamento na proxima vez em que houver uma nova conexão, algo do tipo!!! Se der tudo certo postarei aqui minha solução!!!

ja tentei faze um monte de coisa e nada...
mas nao tive mt tempo pra meche nisso... para o que eu estou usando ta me atendendo bem... mas se conseguir posta aqui...
que me ajuda tb..

regra de redirecionamento não funciona

Ferramentas de Tópicos

regra de redirecionamento não funciona